[发明专利]一种具有位置验证的动态密码认证系统及方法在审
| 申请号: | 201510209312.8 | 申请日: | 2015-04-28 |
| 公开(公告)号: | CN106209372A | 公开(公告)日: | 2016-12-07 |
| 发明(设计)人: | 孙银海 | 申请(专利权)人: | 孙银海 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/16;H04L29/06 |
| 代理公司: | 杭州杭诚专利事务所有限公司 33109 | 代理人: | 尉伟敏;刘正君 |
| 地址: | 310013 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种具有位置验证的动态密码认证系统及方法。解决现有技术中短信动态密码被拦截,导致欺骗认证的问题。系统包括用户认证终端、用户业务终端、动态密码认证服务器、位置认证单元,用户认证终端和用户业务终端各自通过网络接入单元分别与动态密码认证服务器相连,位置认证单元分别与网络接入单元、动态密码认证服务器相连;认证方法中增加了对用户认证终端、用户业务终端的位置信息进行匹配认证的步骤。本发明的优点是对现有的动态密码认证方法进行扩展,增加了对接收、回复动态密码的用户终端的位置判断流程;通过判断接收、回复动态密码的用户终端是否在同一位置,确定动态密码是否被拦截,从而使动态密码认证更加安全。 | ||
| 搜索关键词: | 一种 具有 位置 验证 动态 密码 认证 系统 方法 | ||
【主权项】:
一种具有位置验证的动态密码认证系统,其特征在于:包括用户认证终端(11)、用户业务终端(12)、动态密码认证服务器(15)、位置认证单元(14),所述用户认证终端和用户业务终端各自通过网络接入单元(13)分别与动态密码认证服务器相连,位置认证单元分别与网络接入单元、动态密码认证服务器相连;用户认证终端:通过网络接入单元与动态密码认证服务器进行通信,接收动态密码;用户业务终端:通过网络接入单元与动态密码认证服务器进行通信,向动态密码认证服务器发送动态密码,向动态密码认证服务器反馈位置信息;动态密码认证服务器:生成动态密码,发送并接收动态密码,判断接收的动态密码的有效性并向位置认证单元发送位置认证请求、接收认证结果;网络接入单元:通过有线或无线通信网络连接用户业务终端、用户认证终端,将用户业务终端、用户认证终端接入通信网络或互联网;位置认证单元:采集网络接入单元的包括位置的信息并建立其与接入的用户终端的识别信息的对应,对用户业务终端、用户认证终端的位置信息进行匹配,将位置信息匹配结果发送给动态密码认证服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于孙银海,未经孙银海许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510209312.8/,转载请声明来源钻瓜专利网。
